Támadási lehetőség az Apple OS X ellen

2009. január 28. 15:11 - Csizmazia Darab István [Rambo]

A következő Black Hat konferencián, február 18-19-én mutatja be az olasz Vincenzo Iozzo azt a módszert, mellyel illetéktelenül kódot lehet bejuttani az Apple MacIntosh számítógépek memóriájába.

Az eljárás segítéségével úgy lehet jogosulatlan szoftvereket "injektálni" a Mac-ekbe, hogy semmilyen látványosan érzékelhető jele sem marad az ilymódon végrehajtott támadásnak a számítógépen. (Persze egy alapos memória vizsgálat, vagy egy jó IDS kiszúrhatja.) Az már korábban is ismert volt, hogy ez operációs rendszertől függetlenül elvileg megvalósítható, de az OS X ellen eddig nem létezett olyan jól működő és könnyen reprodukálható kód, amelynek rossz kezekbe való kerüléséért aggódni kellettt volna. Most majd kiderül, eljött-e ez az idő.

Ha és amennyiben igen, akkor az eredetileg törvényszéki nyomozók által használt technika jó eséllyel pályázhat majd arra a sorsra, hogy segítségével a jövőben támadók kártevőket injektáljanak a Mac-es gépekbe.

Úgy tűnik, lassan annyira népszerűek és elterjedtek lesznek ezek a gépek, hogy Richard Burton Világok harca című film elején elmondott híres szavait idézhetjük:  ("And slowly, and surely drew their plans against us"). És egyfelől a biztonsági programok fejlesztőinek tenni kell ez ellen, másrészt a juzereknek is el kell fogadniuk, hogy pusztán a MacIntosh gépek használata hosszútávon nem tesz majd senkit támadhatatlanná

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr10908168

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.